成都鏈安安全團隊對今日HarmonyBridge被攻擊事件進行了分析:HarmonyBridge疑似私鑰泄露,其中在transactionId為21106到21118的序號遭受到了攻擊(在BNB為120515到120518),以太坊上損失了85,867個eth,990個AAVE和78,500,000個AAG,BSC上損失了5,000個BNB和640,000個BUSD,共計約100,428,116美元,目前被盜資金還保存在攻擊者地址。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
攻擊的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私鑰疑似泄露。合約在進行isConfirmed檢查時,僅需要兩個驗證者節點通過就能成功驗證。后續項目方在21126的transactionId中(在BSC為120531)將驗證者節點isConfirmed通過數量的require值修改為了4。
安全團隊:Grim Finance攻擊者中間地址向Tornado Cash轉入1800枚ETH:金色財經報道,據派盾(PeckShield)監測,Grim Finance攻擊者的中間地址(0x9882238)向Tornado Cash轉入1800枚ETH(約330萬美元)。2021年12月,Grim Finance遭到重入攻擊,該攻擊竊取了價值約3000萬美元的加密資產。[2022/8/19 12:36:08]
此前消息,以太坊與Harmony間跨鏈橋Horizo??n遭遇攻擊,損失約1億美元。
安全團隊:Lonely Alien Space Club的Discord服務器遭入侵:7月15日消息,據CertiK監測,NFT項目Lonely Alien Space Club Discord服務器已被入侵,提醒用戶不要點擊鏈接、鑄造或批準任何交易。CertiK表示,該項目的釣魚鏈接已發布,與此前其監測的7次Discord黑客攻擊背后是同一個網絡釣魚站點,此人/組已經盜取200多個NFT,請勿在類似的網站鑄造NFT。[2022/7/15 2:15:59]
據美國司法部官方公告,前Coinbase產品經理ISHANWAHI等三人被指控涉嫌電匯欺詐陰謀和電匯欺詐.
1900/1/1 0:00:00據Decrypt報道,USDC發行商Circle首席財務官JeremyFox-Geen透露,無論市場狀況如何,預計Circle將于2022年底通過SPAC上市.
1900/1/1 0:00:00聯合國貿易和發展會議近日表示,雖然私人數字貨幣給一些人帶來了經濟回報,并促進了匯款流通,但它們是一種不穩定的金融資產,可能帶來社會風險和代價.
1900/1/1 0:00:00慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶中約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等.
1900/1/1 0:00:00據TheBlock報道,總部位于香港的游戲開發商和風險投資公司AnimocaBrands以59億美元的投前估值完成7532萬美元融資.
1900/1/1 0:00:00據《華爾街日報》報道,盡管熊市造成損失,但北美各地的養老基金仍然看好加密貨幣,這種興趣尤其反映在資產管理公司VanEck中.
1900/1/1 0:00:00